|
|
|
|
設定
|
説明
|
値
|
|
AppControlMode
|
アプリケーションコントロールタスクの操作モード。
|
AllowList - アプリ管理ルールで指定されていないアプリケーションをユーザーが起動できないようにします。
DenyList(既定値) - アプリ管理ルールで指定されていないアプリケーションをユーザーが起動できるようにします。
|
|
AppControlRulesAction
|
設定済みルールと一致する、アプリケーションの起動の試行を検知した場合に Kaspersky Endpoint Security が実行する処理:
|
ApplyRules(既定値) - アプリケーションコントロールルールが適用され、ルールで指定された処理が実行されます。
TestRules – ルールがテストされ、ルールを満たすアプリケーションの検出に関するイベントが生成されます。
|
|
[Categories.item_#] セクションには、次の設定が含まれています:
|
|
Name
|
ルールが適用される、アプリケーションカテゴリの名前。
|
|
|
UseIncludes
|
ルールを適用するための対象条件の使用。
|
Yes - アプリケーションが少なくとも 1 つの対象条件を満たしている場合は、ルールをアプリケーションに適用します。
No(既定値) - アプリケーションが対象条件を満たす場合でも、ルールをアプリケーションに適用しません。
|
|
IncludeFileNames.item_#
|
ルールを適用する実行ファイルの名前。
|
ファイル名の指定にマスクを使用できます。
* 文字(任意の 2 文字以上)または ? 文字(任意の 1 文字)をファイル名またはディレクトリ名のマスクとして使用できます。
/ 文字を含むファイル名またはディレクトリ名には、任意の文字数の文字列(0 文字の場合も含む)を表す * 文字を入れることができます。例:「/dir/*/file*/」または「/dir/file*/」。
ファイル名またはディレクトリ名には、? 文字で任意の文字(/ を含む)を表示できます。
|
|
IncludeFolders.item_#
|
ルールを適用するアプリケーションの実行ファイルがあるディレクトリの名前。
|
ディレクトリ名の指定にマスクを使用できます。
* 文字(任意の 2 文字以上)または ? 文字(任意の 1 文字)をファイル名またはディレクトリ名のマスクとして使用できます。
/ 文字を含むファイル名またはディレクトリ名には、任意の文字数の文字列(0 文字の場合も含む)を表す * 文字を入れることができます。例:「/dir/*/file*/」または「/dir/file*/」。
ファイル名またはディレクトリ名には、? 文字で任意の文字(/ を含む)を表示できます。
|
|
IncludeHashes.item_#
|
ルールを適用する実行ファイルの SHA256 ハッシュ。
|
SHA256 のみが許可されます。
|
|
UseExcludes
|
ルールを適用するための除外条件の使用。
|
Yes - アプリケーションが少なくとも 1 つの除外条件を満たしている場合、または対象条件のいずれも満たしていない場合は、ルールをアプリケーションに適用しません。
No(既定値) - アプリケーションが少なくとも 1 つの除外条件を満たす場合でも、ルールをアプリケーションに適用します。
|
|
ExcludeFileNames.item_#
|
ルールを適用する実行ファイルの名前。
|
ファイル名の指定にマスクを使用できます。
* 文字(任意の 2 文字以上)または ? 文字(任意の 1 文字)をファイル名またはディレクトリ名のマスクとして使用できます。
/ 文字を含むファイル名またはディレクトリ名には、任意の文字数の文字列(0 文字の場合も含む)を表す * 文字を入れることができます。例:「/dir/*/file*/」または「/dir/file*/」。
ファイル名またはディレクトリ名には、? 文字で任意の文字(/ を含む)を表示できます。
|
|
ExcludeFolders.item_#
|
ルールを適用するアプリケーションの実行ファイルがあるディレクトリの名前。
|
ディレクトリ名の指定にマスクを使用できます。
* 文字(任意の 2 文字以上)または ? 文字(任意の 1 文字)をファイル名またはディレクトリ名のマスクとして使用できます。
/ 文字を含むファイル名またはディレクトリ名には、任意の文字数の文字列(0 文字の場合も含む)を表す * 文字を入れることができます。例:「/dir/*/file*/」または「/dir/file*/」。
ファイル名またはディレクトリ名には、? 文字で任意の文字(/ を含む)を表示できます。
|
|
ExcludeHashes.item_#
|
ルールを適用する実行ファイルの SHA256 ハッシュ。
|
SHA256 のみが許可されます。
|
|
[AllowListRules.item _#] セクションには、AllowList操作モードのアプリ管理ルールのリストが含まれています。
[AllowListRules.item_#] の各セクションには、次の設定が含まれています:
|
|
説明
|
アプリケーションコントロールルールの説明。
|
|
|
AppControlRuleStatus
|
アプリ管理ルールの操作ステータス:
|
On(規定値):ルールが有効であり、Kaspersky Endpoint Security によってアプリケーションコントロールのこのルールが適用されます。
Off:アプリケーションコントロールで使用されているルールではありません。
Test - ルールの対象となるアプリケーションの起動が許可されます。ただし、これらのアプリケーションの起動に関する情報がレポートに記録されます。
|
|
Category
|
ルールが適用される、作成されたアプリケーションカテゴリの名前。
「ゴールデンイメージ」カテゴリを指定できます。
|
|
|
[AllowListRules.item_#.ACL.item_#] セクションには、アプリケーションの実行を許可または拒否されたユーザーのリストが含まれます。
|
|
Access
|
ユーザーまたはユーザーグループに割り当てられるアクセスの種別。
|
Allow(既定値) - アプリケーションの実行を許可します。
Block–実行中のアプリケーションを拒否します。
|
|
Principal
|
アプリケーションコントロールルールが適用されるユーザーまたはユーザーグループ。
|
\Everyone(既定値):すべてのユーザーにルールが適用されます。
<ユーザ名>:ルールを適用するユーザーの名前。
@<グループ名>:ルールを適用するユーザーのグループの名前。
|
|
[DenyListRules.item_#] セクションには、DenyList操作モードのアプリ管理ルールのリストが含まれています。
[DenyListRules.item_#] の各セクションには、次の設定が含まれています:
|
|
説明
|
アプリケーションコントロールルールの説明。
|
|
|
AppControlRuleStatus
|
アプリ管理ルールの操作ステータス:
|
On(規定値):ルールが有効であり、Kaspersky Endpoint Security によってアプリケーションコントロールのこのルールが適用されます。
Off:アプリケーションコントロールで使用されているルールではありません。
Test - ルールの対象となるアプリケーションの起動が許可されます。ただし、これらのアプリケーションの起動に関する情報がレポートに記録されます。
|
|
Category
|
ルールが適用される、作成されたアプリケーションカテゴリの名前。
アプリケーションの「ゴールデンイメージ」リストをカテゴリとして指定できます。
|
|
|
[DenyListRules.item_#.ACL.item_#] セクションには、アプリケーションの実行を許可または拒否されたユーザーのリストが含まれます。
|
|
Access
|
ユーザーまたはユーザーグループに割り当てられるアクセスの種別。
|
Allow - アプリケーションの起動を許可します。
Block(既定値)- アプリケーションの起動を許可しません。
|
|
Principal
|
アプリケーションコントロールルールが適用されるユーザーまたはユーザーグループ。
|
\Everyone(既定値):すべてのユーザーにルールが適用されます。
<ユーザ名>:ルールを適用するユーザーの名前。
@<グループ名>:ルールを適用するユーザーのグループの名前。
|